A nota blockchain de Aptos lançou uma nova carteira crypto, chamada “Aptos Connect”, assegurando segurança sem chaves privadas.
Trata-se de uma aplicação web que aproveita a tecnologia das zk-proof, eliminando a necessidade de módulos de segurança de hardware, chaves ou rede de cálculo multipartidária.
Os usuários podem, portanto, conectar-se à carteira com as tradicionais ferramentas de integração web2, como, por exemplo, ID Google.
Vamos ver tudo nos detalhes abaixo.
Summary
Aptos Connect: o novo crypto wallet com acesso sem chaves privadas, um novo nível de segurança
Em 3 de julho, a Aptos Labs anunciou uma grande novidade que poderia revolucionar a forma como concebemos o acesso às ferramentas criptográficas.
Vamos falar sobre Aptos Connect, uma nova carteira crypto que não necessita de chaves privadas mas utiliza as provas ZK para verificar os usuários.
A peculiaridade deste portfólio é que elimina a presença de módulos de segurança de hardware, chaves de rede ou uma rede de cálculo multipartidária.
Em seu lugar, Aptos introduz a conexão via ID Google, simplificando enormemente o processo de onboarding para potenciais novos usuários.
Claro, aqui está a tradução:Com um simples clique agora é possível interagir com o mundo crypto sem sentir mais o peso da auto custódia das chaves privadas.
De acordo com o anúncio, Aptos consegue isso usando:
“o padrão OpenID Connect (OIDC) e provas de conhecimento zero para conectar os acessos sociais às contas blockchain.”
Como relatado na seguinte imagem, os usuários podem criar a sua própria wallet e conectar-se à aplicação pressionando o botão “Continua com Google” .
Aptos revelou que em breve também chegará a integração do ID Apple com a carteira para fornecer uma alternativa válida fora do Google.
Não é a primeira vez que uma sociedade criptográfica introduz ferramentas de onboarding web2 como o ID Google ou ID Apple.
No passado, outros fornecedores de wallet, como Magic Labs, Magic Links, Web3 Auth e Smart Wallet da Coinbase, utilizaram uma abordagem semelhante.
Simplificando o acesso ao mundo web3 e tornando a experiência do usuário agradável será possível atrair a verdadeira adoção mainstream nas crypto.
Para poder alcançar a massa, de fato, um produto tecnológico deve ser confortável de usar, que não dependa das capacidades de memória ou armazenamento do próprio usuário.
As zk-proof como instrumento de acesso sem perder segurança e privacidade
Como relatado pelos desenvolvedores de Aptos, a criação do novo app wallet foi possibilitada pelo Aptos Improvement Protocol 61 (AIP-61), introduzido em 1º de abril de 2024.
Esta atualização permite autorizar transações através dos tokens Web JSON (JWT) utilizados pelo Google, Facebook, Apple e outros provedores de acesso.
Neste contexto, desempenham um papel fundamental as zk-proofs, ou seja, as chamadas provas criptográficas de conhecimento zero.
Este tipo de tecnologia, presente de forma massiva nos layer-2 de Ethereum como ZKsync, Starknet, Linea e Scroll, ajuda a garantir privacidade e segurança.
Os zk-proofs de fato mascaram a identidade digital do usuário e do provedor de acesso, impedindo a proliferação indesejada de dados. Além disso, garantem que o ID Google associado a um crypto wallet Aptos não seja revelado nas transações na blockchain.
Aptos acredita que este serviço de acesso possa realmente ajudar o crescimento do panorama criptográfico, trazendo a bordo uma nova geração.
Isso quando relatado no anúncio de apresentação de Aptos Connect:
“Aproveitando os fluxos de acesso web2 familiares, Aptos Connect torna mais fácil do que nunca para os construtores integrarem uma nova geração de usuários no mundo da blockchain com um único clique, sem chave privada”.
De um ponto de vista técnico, as zk-proof, aplicadas ao campo blockchain, funcionam desta forma: elas agrupam as transações fora da cadeia principal, e as enviam comprimidas em uma única transação através de um batch.
A rede para garantir que as transações sejam corretas, utiliza uma “prova de validade” que demonstra de forma irrevogável a legitimidade das operações.
Uma vez confirmadas, as transações são enviadas para a camada principal, que as verifica e as adiciona ao bloco. Tudo isso sem perder o fator privacidade.
Em Aptos Connect o mecanismo é um pouco mais complexo, mas baseia-se sempre nos mesmos princípios.
A mecânica sem chave de Aptos prevê a utilização de um hash do ID e-mail e do ID app de um usuário para o endereço blockchain. Google, ou outro fornecedor OIDC, assina sobre isso e sobre qualquer dado arbitrário, como uma transação.
Os validadores podem verificar, utilizando o conhecimento zero, que a assinatura da transação corresponde ao e-mail e ao ID do aplicativo no endereço blockchain, mantendo segurança e privacidade.
Integração da wallet de Aptos com os serviços web2: prós e contras
Embora as ferramentas de acesso web2 possam parecer extremamente convenientes, elas também apresentam desvantagens consideráveis.
De fato o crypto wallet Aptos Connect confia inteiramente na segurança da conta Google do usuário para garantir a integridade dos fundos.
Se a conta do Google for violada, o usuário corre o risco de perder os fundos contidos nas carteiras sem chave. Desta forma, o conceito de autocustódia vai um pouco se esvaindo, movendo-se cada vez mais para uma concepção mais centralizada, pelo menos para as ferramentas de conexão.
É claro que por força das coisas não se pode ter o máximo da segurança sem ter que recorrer ao uso de chaves privadas e confiando-se unicamente a ligações ID.
A comodidade e a simplicidade prevalecem sobre o fator segurança, que no final das contas é tratado com seriedade pelo Google e por outros provedores de acesso.
Aptos acredita de fato que este seja um risco, em suma, aceitável para os novos usuários que desejam entrar no mundo crypto.
Devemos sempre lembrar que “todo o software na Internet” atualmente se baseia em provedores de acesso Web2.
Neste contexto específico, no entanto, a segurança dos dispositivos assume um significado mais importante porque no meio há um valor econômico a proteger.
Será sempre mais importante, portanto, encontrar soluções híbridas que possam garantir a impenetrabilidade dos wallet por atores externos, mantendo uma abordagem smart.
Uma vez que o mundo crypto tiver alcançado um compromisso equilibrado entre a segurança da auto custódia e a simplicidade do acesso e da operatividade, poderemos apontar para a mass adoption.
Até lá, só podemos experimentar o maior número possível de soluções wallet, prestando atenção ao mundo em que são concebidas pelo usuário final.
